Wininet.dll

[TeoB]

Me l'ha trovato il McAffe nella cartella system32 e non riesce a eliminarlo.

Prima di procedere alla cancellazione manuale vorrei chiedervi se è veramente il caso di farlo.

Detected as W32/alemod.c.dll

Grazie anticipate e buona giornata/settimana...

[holifay]

wininet.dll è una libreria di sistema, se la cancelli avrai problemi a connetterti ad internet, a meno che non la ripristini recuperando ed espandendo il file wininet.dl_ dalla cartella i386 (se ce l'hai) o dal CD di installazione.
In alternativa puoi scaricarla da internet prima di eliminarla.

[OT]
Se nel weekend avessi pensato a proteggere meglio il tuo PC, invece di aprire inutili 3D in OT...
[/OT]

Buona giornata/settimana anche a te

[TeoB]

Originariamente inviato da holifay
wininet.dll è una libreria di sistema, se la cancelli avrai problemi a connetterti ad internet, a meno che non la ripristini recuperando ed espandendo il file wininet.dl_ dalla cartella i386 (se ce l'hai) o dal CD di installazione.
In alternativa puoi scaricarla da internet prima di eliminarla.

Ho la cartella, ma non il file, il fatto è che non sempre ho la segnalazione dal McAffe. Non mi capacito...
Cmq grazie per la risposta.

Originariamente inviato da holifay

[OT]
Se nel weekend avessi pensato a proteggere meglio il tuo PC, invece di aprire inutili 3D in OT...
[/OT]

Ti sarai fatta anche tu le tue belle risate

[TeoB]

Problema: non riesco ad eliminare o sostituire il file con uno nuovo nemmeno dalla modalità provvisoria. Mi dice che l'accesso è negato e che qualche programma sta usando il file. Come risolvere?

[holifay]

uno dei programmi che lo usa è explorer stesso. Per vedere quali processi lo stanno usando puoi scaricare LISTDLLS da sysinternals.com ed usare il comando da prompt di dos:
listdlls -r -d wininet

Ci sono vari sistemi per la sostituzione, uno abbastanza semplice è questo:

1) chiudi tutti i programmi
2) apri una finestra della shell di DOS e vai nella directory dove si trova wininit.dll (es c:\winnt\system32)
3) apri task manager
4) termini il processo explorer.exe
5) rinomini il file infetto wininet.dll in (es) wininet.old (ren wininet.dll wininet.old)
6) aspetti qualche secondo... e magicamente si ricrea wininet.dll pulito! (controlla con dir wininet.dll)
7) cancelli il file infetto wininet.old (del wininet.old)
8) riavvii esplorer (digiti explorer)

Ovviamente non devi avere un malware in esecuzione che te lo infetta nuovamente poco dopo o al successivo riavvio.

Buon divertimento

[TeoB]

Originariamente inviato da holifay

2) apri una finestra della shell di DOS e vai nella directory dove si trova wininit.dll (es c:\winnt\system32)

Qua non sarei capace ad esempio. So che per aprire la shell bisogna digitare qualcosa con "esegui". Ma i problemi sono che non so cosa digitare e non ho nemmeno l'applicazione esegui.
Suggerimenti? Perdona l'ignoranza

[NetEscape]

Start>esegui>cmd
cd c:\winnt\system32

[holifay]

devi aprire una finestra dove appare il prompt dei comandi.
La trovi (dipende dal SO):
- Avvio\programmi\accessori\prompt dei comandi
- Avvio\programmi\prompt dei comandi

Per spostarti nella directory digita:

cd\winnt\system32

[TeoB]

Originariamente inviato da holifay
devi aprire una finestra dove appare il prompt dei comandi.
La trovi (dipende dal SO):
- Avvio\programmi\accessori\prompt dei comandi
- Avvio\programmi\prompt dei comandi

Per spostarti nella directory digita:

cd\winnt\system32

Sisi, ho trovato il file cmd.exe e l'ho aperta da lì.
Ho chiuso explorer, ho rinominato il file in .old, si è creato il nuovo dll ma ora non riesco ad eliminare l'old, mi dice accesso negato e non riesco più a rinominarlo in nessun altro punto di estensione, sempre accesso negato.

In compenso ora mi rileva quello come infetto,mentre la dll vera e propria sembra essere pulita.

Mo faccio qualche prova...

[NetEscape]

holly, nn tutto attaccato!